CVE-2012-2109 – BuddyPress - 1.5-1.5.4 - SQL Injection

https://notcve.org/view.php?id=CVE-2012-2109

27 Mar 2012 — SQL injection vulnerability in wp-load.php in the BuddyPress plugin 1.5.x before 1.5.5 of WordPress allows remote attackers to execute arbitrary SQL commands via the page parameter in an activity_widget_filter action. Vulnerabilidad de inyección SQL en wp-load.php en el complemento BuddyPress v1.5.x antes de v1.5.5 para WordPress, permite a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro page en una acción activity_widget_filter • https://www.exploit-db.com/exploits/18690 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •